SafeNet Lune PCIeハードウェアセキュリティモジュール(HSM)と統合

デフォルトの暗号化方法以外に、PAM360は、SafeNet Luna PCIe HSMをサポートし、管理者には、PAM360にハードウェアデータ暗号化を有効にするオプションが付与されます。

PAM360を、すべての暗号化と復号方法に対応できるSafeNetハードウェアセキュリティモジュールと統合できます。これ以外、SafeNet HSMは、コンピューターまたはネットワークサーバーに固定するハードウェアモジュールに直接、暗号化キーを保存することもできます。

PAM360のSafeNet Luna PCIe HSMとの統合により、HSMを使って、データを暗号化し、またデバイス自体の中に保存することもできます。

本書の終わりには、以下について学ぶことになります：

1. ワークフロー
2. SafeNet HSMのPAM360向けの構成
3. SafeNet HSM暗号化方法への移行

1.ワークフロー

2.SafeNet HSMのPAM360向けの構成

1. SafeNet HSMを暗号化手法として選択した場合、初めに、ネットワーク要件にあわせてHSMデバイスを構成する必要があります。その手順に関するSafeNetインストールガイドをダウンロードできます。
2. インストールプロセスが完了した後、コマンドプロンプトを使用して、スロット番号を選択し、HSMにパスワードを設定します。セットアップが完了したら、このスロット番号とパスワードを使用して、暗号化手法を切り替えます。
3. HSM接続のテスト後、移行プロセスを続行できます。

3.SafeNet HSM暗号化方法への移行

下の手順にしたがって、移行を更新できます：

1. PAM360 Serviceを停止します。
2. コマンドプロンプトを開き、<PAM360_SERVER_HOME>\bin ディレクトリに移動します。
3. 次のコマンドを実行します：
   
   

   Windowsの場合：
   SwitchToHSM.bat

   Linux の場合：
   sh SwitchToHSM.sh

4. コマンドでは、以下のダイアログボックスが立ち上がります：
   
5. ここで、SafeNet HSMパスワードとスロット御番号をダイアログボックスに入力し、［移行］をクリックします。
6. PAM360サービスを再起動し、移行を完了します。
7. データに現在、どの暗号化方法が適用されているかをチェックするには、PAM360インターフェイスに移動し、［管理者］ >> ［構成］ >>［暗号化とHSM］の順に移動します。